Netflow/IPfix Анализатор для сетевых угроз и аномалий

Cisco ведет хороший список программного обеспечения Netflow: бесплатное ПО , коммерческое , Решения Cisco

Вот несколько вариантов: Cisco только что приобрела Cognitive Security. Они обеспечивают только обнаружение угроз. Нет отчетов о потоках. Цена = ??

Scrutinizer от Plixer: они выполняют обнаружение угроз и являются лидерами в отчетности, особенно по экспорту межсетевого экрана. Они автоматизируют поиск репутации хоста. Цена = умеренная

Arbor Networks: они являются лидерами в обнаружении угроз и имеют некоторые отчеты о потоках. Это массово масштабируемое. Цена = дорого.

Надеюсь, это поможет.

Некоторые вещи, которые следует учитывать при просмотре анализаторов:

• Откуда берутся данные NetFlow? Если у вас уже есть маршрутизаторы и коммутаторы, которые экспортируют NetFlow, вы, вероятно, в хорошей форме, но если нет, есть несколько бесплатных экспортеров потока, доступных в виде программного обеспечения.
• Вы хотите купить готовый к использованию пакет развертывания или программное решение для работы на оборудовании, которое вы предоставляете сами?
• Какой объем истории данных вам нужен? Вы ищете полноценный магазин или вас устраивает агрегирование?

Компания, в которой я работаю, производит анализатор NetFlow под названием FlowTraq. По понятным причинам я фанат :)

Другие коммерческие предложения включают SolarWinds, Arbor Networks и Lancope. Я считаю, что у Cisco тоже есть свои предложения. nTop и SiLK - два хороших инструмента с открытым исходным кодом; даже если вы собираетесь использовать коммерческий инструмент, я рекомендую попробовать его, просто чтобы ознакомиться с терминологией и выяснить, какие функции вам нужны в инструменте NetFlow.